Témata
Reklama

Kyberbezpečnost a vzdělávání zaměstnanců

Z průzkumu, který v České republice pro společnost Kaspersky provedla agentura Ipsos, vyplývá, že jen velmi malé procento českých firem vzdělává své zaměstnance v oblasti kybernetické bezpečnosti. Průzkum se zaměřil na zaměstnance středně velkých firem (se 100 až 499 pracovníky) a v dubnu 2021 se ho zúčastnilo 515 respondentů.

Reklama
Reklama

Ačkoli 73 % respondentů věří, že firemní školení o kybernetické bezpečnosti mají smysl, pouze 25 % z nich takovým školením skutečně prošlo. Dalších 6 % si na něj nevzpomíná a takřka 69 % dotázaných nikdy žádným podobným školením neprošlo. Z průzkumu také vyplynulo, že kyberbezpečnostní školení probíhají zhruba v polovině středně velkých firem v Česku. Z toho v takřka pětině (18 %) se tak děje pravidelně alespoň jednou ročně. Zhruba stejný počet (19 %) firem školí zaměstnance v oblasti online rizik nahodile podle situace a takřka 8 % podniků to dělá pouze jednorázově při nástupu pracovníka do zaměstnání. Jenom 3 % firem pořádají podobná školení vícekrát ročně. Téměř každá osmá firma (13 %) najímá na školení externího bezpečnostního experta a desetina firem využívá externě dodávaná online školení zásad kybernetické bezpečnosti. Interního IT specialistu coby školitele uvedl jen zhruba každý pátý dotázaný. Ne každá firma má experta, který by mohl takové školení pro zaměstnance připravit.

Pouze čtvrtina zaměstnanců středně velkých firem v Česku někdy absolvovala školení o kybernetické bezpečnosti.

Zaměstnanec je nejslabším článkem bezpečnostního řetězce

V případě pokročilých hrozeb (ATP) a ransomwaru útočníci zkoušejí získat přístup do organizace přes nepozorné uživatele s použitím phishingu – různými podvodnými sděleními, které se tváří často jako oficiální firemní komunikace. Běžný uživatel bez proškolení často nemá možnost podvodný původ sdělení odhalit. Nedostatek proškolení tedy znamená otevírání vrátek pro útočníky.

Podle výzkumů společnosti Kaspersky jsou právě ransomwarové útoky, které vedou k zaheslování či ztrátě dat organizace, skokově rostoucím nebezpečím. Za poslední dva roky počet uživatelů, kteří se setkali s cíleným ransomwarem, narostl více než osmkrát. Pravidelná bezpečnostní školení umožní snížit rizika i při dalších často používaných činnostech, jako jsou vzdálené připojování do firemní sítě z domova přes VPN nebo přihlašování do firemních systémů a cloudových úložišť.

Pravidelná bezpečnostní školení se firmám vyplatí. Nejslabším článkem v bezpečnostním řetězci je totiž stále člověk. Zaměstnanec by měl vědět, na co nemá klikat, co nemá otevírat a jak vypadají pokusy o zneužití jeho důvěry. Internetové hrozby se neustále mění, takže školení by měla probíhat pravidelně, nikoli pouze jednou ročně, a samozřejmě vždy při nástupu nového zaměstnance.

Online školení bez školitele a na dálku

Nemá-li firma k dispozici vlastního experta na kybernetickou bezpečnost a nechce si ho najímat externě, může školení vyřešit online formou. Společnost Kaspersky nabízí sérii takových školení, jež lze absolvovat i v češtině. Školení nazvané Automated Security Awareness Platform (ASAP) je založeno na dlouholetých zkušenostech společnosti Kaspersky a znalostech jejích specialistů v oblasti zabezpečení. Autoři školení ASAP přesně vědí, které dovednosti by zaměstnanci měli rozvíjet, aby jejich chování bylo bezpečné a firmu chránilo. Navíc jsou školení pravidelně aktualizována a dělena podle zaměření a úrovní.

Obsah platformy ASAP vychází z 350 modelů praktických dovedností v oblasti kybernetické bezpečnosti, jež by všichni zaměstnanci měli ovládat. Pokud zaměstnanci těmito dovednostmi nedisponují, ať už z neznalosti nebo vinou zanedbávání svých povinností, mohou firmu vystavit ohrožení. Jestliže budou zaměstnanci o problematice kybernetické bezpečnosti náležitě poučeni, lze významně snížit počet bezpečnostních incidentů, jimž může být firma vystavena v důsledku lidských chyb.

Zpracováno redakcí na základě tiskové zprávy společnosti Kaspersky.

Firmy
Reklama
Reklama
Reklama
Související články
Roboty na farmě – chytrý monitoring rostlin

Robotizace a umělá inteligence proniká už i do českého zemědělství. Čeští agronomové, IT specialisté a vědci spolupracují na vývoji robotického monitorovacího systému, který je schopen automaticky odhalovat škůdce na rostlinách ve skleníku, předpovídat kvalitu sklizně a zjišťovat případné nedostatky v pracovních harmonogramech pěstitele.

Frézování o mistra ČR

Kdysi dávno jsem poprvé viděla nástup národních týmů do velké soutěže WorldSkills a absolutně mi to vyrazilo dech. Nechápala jsem a v úžasu hleděla, že ty ovace a gejzír nekontrolovaných emocí patří skutečně mladým lidem, kteří reprezentují svoji zemi a ukazují zručnost, a přitom tohle není žádné profesionální sportovní utkání, ale přehlídka odborných dovedností a řemesel! 

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit